召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3209|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
* B& q, u3 h* g4 l
9 C+ z6 \  s& R3 h, ?/ a6 a一、启动服务# u; x- \( b- B' [
如果没有安装,可以使用yum install firewall+ |* E6 q& w) d& A* O
系统默认是已经安装了,但是没有启动
* ]* X, R+ [* Z0 p4 O' I$ A* L1、开机自启动
: [, \' F9 w! S, G4 Rsystemctl enable firewalld
" i, P6 u% O9 {3 ?% ]2、启动服务
( w9 l9 {( D0 q) V% h' ksystemctl start firewalld
+ y& b8 Z5 x5 Q: \" y5 t二、向防火墙添加可以外部访问的端口
% w$ G. o" o6 i3 I! |firewall-cmd --zone=public --add-port=80/tcp --permanent # a1 X2 v. u  Z3 n+ c; L
以下是常用的端口: C# ]0 \) x' O3 O1 o9 u
firewall-cmd --zone=public --add-port=443/tcp --permanent
/ v" ]; ^2 u$ J8 O$ Z" yfirewall-cmd --zone=public --add-port=22/tcp --permanent
( U( q2 Q, E/ u, I: z7 a( u* ?1、如果需要添加一段端口的话,使用以下命令
# [  L  Y; z" ^& pfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
. j0 F& j% r) d) w" y& i这儿是指添加101个端口' M. H$ \" |# M" o. Z5 D
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent1 X* n/ T: i1 N- O
具体的服务名称在以下路径里有一个文件就是一个service 名称
2 {+ I# h$ V/ K3 R* r5 A6 _
/usr/lib/firewalld/services
! z2 f) O+ K. r: U$ c/ b% X
. q0 c3 ~9 P) X: f0 i0 R  T5 c
四、添加完端口之后需要让防火墙生效8 @& s0 o: d1 y6 ?, a8 Y
1、重新加载* V) @) o1 X8 E; U5 M# ]" U
firewall-cmd --reload  I( z; _& x! w( c# D9 P  ]
2、查看当前已经开放的端口4 [/ h& g6 P& |2 q* k8 t
firewall-cmd --list-ports2 W2 Y0 |. ?# h: n
firewall-cmd --list-all
, {/ g/ m1 r9 n7 |3、删除某个不用的端口
0 R% j' ]9 \5 nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent; P6 F# E; O% J' s. l: U
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的0 f! u8 G, ]5 Q. o' V, F) e3 h
; g- J1 u; G% O7 Z% V1 U
! }: b. e. W: z; N) N# o' Z% p: }
/ K+ [3 i/ x7 o" q. \3 J
其他常用命令
6 i4 l. ^  s4 }8 F, p3 F, v; m1 Z  z* {4 h: k4 t0 u

( D9 g( m( `" M% J$ d+ x- [" N
  1. firewall-cmd --list-all-zones    #查看所有的zone信息' O' n  F7 J+ j9 G
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个: T. {  g8 g$ E8 D' ?
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal; R" e8 O+ |6 U4 t3 c. t
  4. firewall-cmd --add-service=http    #暂时开放http  v3 `, _& `, m+ R- u
  5. firewall-cmd --permanent --add-service=http  #永久开放http1 t' b( q' d- s+ O' y$ a
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    9 P. `, T# ?/ `9 n
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务/ y) G) c( l/ {( ^
  8. firewall-cmd --reload   #重新加载配置
    - M2 `7 Y4 R2 E# B
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
' H4 I5 I, y6 c! P4 c
# f4 u/ ]/ q+ G1 W/ l6 d9 W

4 Y7 c, z$ G3 Q7 Z- \6 l

* b+ \  I5 n0 r! X2 ~7 [* {6 t# y( _6 S9 e/ `' {: ]
- J/ k% w% }  V8 p" h* f
: T) f( d  a% m+ p! L" J4 u

0 ^0 {2 y4 `! w, `' H
3 i, Y- H3 u' V' ?! h3 \8 i6 _# x% y3 s
/ C8 o! i! L' g1 q& L1 S! Q+ e
: E: o! I( k9 p* q8 d* f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-1 19:11 , Processed in 0.036719 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表